Vulnerabilitatea critică a playerului media VLC descoperită de cercetătorii germani

S-a descoperit recent că popularul software de redare a software-ului VLC are un defect critic de securitate. După exploatare, acest defect poate permite potențialilor atacatori să execute cod de la distanță și să conducă alte activități rău intenționate. Furnizorii lucrează în prezent la o soluție pentru vulnerabilitatea VLC Media Player.

Vulnerabilitatea VLC Media Player

Cercetătorii de la firma germană de cibersecuritate CERT-Bund au descoperit un defect critic de securitate în VLC Media Player. Acest defect, la exploatare, poate duce la consecințe grave. După cum se spune în avizul lor [tradus],

Un atacator la distanță și anonim poate exploata o vulnerabilitate în VLC pentru a executa cod arbitrar, a crea o negare a stării de serviciu, a dezvălui informații sau a manipula fișiere.

Vulnerabilitatea a primit numărul CVE CVE-2019-13615 cu un scor de bază CVSS v3.0 de 9,8. Acest defect critic de securitate este, practic, o citire excesivă a memoriei tampon bazate pe acumulatori care afectează software-ul. Conform descrierii analizei sale,

VideoLAN VLC media player 3.0.7.1 are un tampon bazat pe heap supra-citit în mkv :: demux_sys_t :: FreeUnused () în module / demux / mkv / demux.cpp când este apelat de la mkv :: Deschis în module / demux / mkv / mkv.cpp.

Acest defect de securitate afectează software-ul pe toate sistemele de operare majore, inclusiv Windows, Linux și Unix.

Remedierea vulnerabilitatii este in curs

VLC a confirmat prezența defectului de securitate. Furnizorii lucrează în prezent pentru a remedia această vulnerabilitate VLC Media Player. Cu toate acestea, până la momentul redactării acestui articol, starea lucrării arată doar un progres de 60%. Aceasta înseamnă că firma este încă în proces de dezvoltare a unui update de securitate. Starea corecției pentru acest defect poate fi urmărită prin biletul nr. 22474. Deocamdată, nu pare o posibilă atenuare sau o soluție de rezolvare pentru a rămâne în siguranță de exploatările potențiale. Prin urmare, utilizatorii acestui popular media player ar trebui să evite deocamdată să folosească acest instrument. VLC Media Player este un software popular cu sursă deschisă. Datorită compatibilității sale perfecte cu sistemele de operare majore și a asistenței pentru majoritatea tipurilor de fișiere media, este renumit în rândul publicului. În prezent, site-ul software oferă peste 3 miliarde de descărcări.

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.